[发明专利]一种面向移动终端的安全中间件系统

说明书

本发明公开了一种面向移动终端的安全中间件系统，角色模块、安全服务管理模块和基础资源模块；所述角色模块提供基于终端用户和开发者两种角色的功能模块，角色模块提供包括服务需求发布和查询接口、平台服务信息查询和调用接口用于系统与用户和开发者交互的接口；所述安全服务管理模块提供跨平台安全服务及服务信息查询，并根据用户请求部署与之对应的安全应用服务于所述基础资源模块；所述基础资源模块根据安全服务管理模块提供的安全服务信息元数据加载并运行对应的安全服务和能力。

技术领域

本发明涉及一种面向移动终端的安全中间件系统。

背景技术

安全中间件将信息安全技术同中间件技术相结合，通过提取共同的安全服务需求，对外提供简单统一的安全服务接口，从而有效地解决目前信息安全领域软件的交互能力差、开发难度大等问题。

然而，当传统安全中间件系统应用于移动终端时，存在开发周期长，且对可定制性、可扩展性支持不够等问题。

发明内容

本发明针对现有技术的不足，提供了一种面向移动终端的安全中间件系统，包括角色模块、安全服务管理模块和基础资源模块；

所述角色模块提供基于终端用户和开发者两种角色的功能模块，角色模块提供包括服务需求发布和查询接口、平台服务信息查询和调用接口用于系统与用户和开发者交互的接口；

所述安全服务管理模块提供跨平台安全服务及服务信息查询，并根据用户请求部署与之对应的安全应用服务于所述基础资源模块；

所述基础资源模块根据安全服务管理模块提供的安全服务信息元数据加载并运行对应的安全服务和能力。

对系统进行如下形式化定义：

定义系统安全能力，安全能力SecAbilit用一个三元组表示为SecAbility＝(SecAbName，SecAbDes，SecAbCallURL)，其中，SecAbName表示安全能力名称，用于检索和唯一标记能力；SecAbDes用于对安全能力功能的简要描述；SecAbCallURL表示安全能力的具体调用地址，以保证服务的可用性和确定性；

定义系统安全服务，安全服务SecService用一个四元组表示为SecService＝(SecServName，SecServDes，SecServInvokeURL，fcomp)，其中，SecServName表示安全服务名称，具有唯一性；SecServDes用于对安全服务功能的简要描述；SecServInvokeURL表示安全服务的具体调用地址，每个安全服务都必须有唯一的具体调用地址以保证服务的可用性和确定性；fcomp表示该安全服务的组合方式；

定义集合TransMod＝(a，b，c)，其中，集合TransMod表示安全服务或安全能力组合类型；a表示能力与服务间的多对一映射，即一种安全能力以多种安全服务形式呈现；b表示一对一映射，即一种能力只有一种服务形式；c表示多对一映射，即一种服务由多个能力构成；

定义函数fcomp＝(input，output，mod)，其中，input表示输入的安全能力或者服务；output表示产生的期望服务；mod∈TransMod，表示能力或者服务组合类型；

通过上述定义，系统将安全资源作为能力和服务，其中，安全能力作为系统的元数据，具有不可分割性，而用户使用的安全服务是一种或多种能力映射或者是通过不同等级的服务组合而成。

有益效果：本发明系统实现了无障碍地在不同移动终端上使用各种平台安全服务。同时系统将资源消耗高的终端应用迁移到中间件平台上，很大程度上降低了终端应用的设备需求，有效地解决了终端设备能力受限的应用瓶颈。

附图说明

下面结合附图和具体实施方式对本发明做更进一步的具体说明，本发明的上述或其他方面的优点将会变得更加清楚。